一般效能注意事項

本小節說明分析 Proxy Server 效能時，應注意的一般領域。

本小節包含下列主題：

• 存取記錄

• ACL 快取記憶體調校

• 緩衝區大小

• 連線逾時

• 錯誤記錄層級

• 安全性需求

• Solaris 檔案系統快取

存取記錄

停用存取記錄可以提昇 Proxy Server 的效能。不過，如此便無法檢視存取 Proxy Server 之人以及他們請求的頁面。

若要停用 Proxy Server 存取記錄，請在 obj.conf 檔案中為下列指令加入註釋：

Init fn=“flex-init” access=“$accesslog” format.access=“%Ses->client.ip% - %Req->vars.auth-user% [%SYSDATE%] \\”%Req->reqpb.clf-request%\\“ %Req->srvhdrs.clf-status% %Req->srvhdrs.content-length%”...AddLog fn=“flex-log” name=“access”

ACL 快取記憶體調校

依預設，Proxy Server 將會在 ACL 使用者快取記憶體中快取使用者及群組認證結果。您可以使用 magnus.conf 檔案中的 ACLCacheLifetime 指令，控制 ACL 使用者快取記憶體的有效期限。每次參照快取記憶體中的某個項目時，都將計算其生命週期並檢查 ACLCacheLifetime。如果該項目的生命週期大於或等於 ACLCacheLifetime，則不會使用它。

ACLCacheLifetime 的預設值為 120 秒，這表示 Proxy Server 與 LDAP 伺服器處於不同步狀態的時間，最長可長達兩分鐘。將此值設為 0 (零) 將關閉快取記憶體，並迫使 Proxy Server 於每次使用者請求認證時都必須查詢 LDAP 伺服器。若 Proxy Server 實作存取控制，則此種設定會對 Proxy Server 的效能造成負面影響。若將 ACLCacheLifetime 設為較大的值，則每次對 LDAP 項目進行變更時，可能都必須重新啟動 Proxy Server，因為此種設定會迫使 Proxy Server 查詢 LDAP 伺服器。請僅在 LDAP 目錄不經常變更時，才設定一個較大的值。

ACLUserCacheSize 是 magnus.conf 中的一個參數，配置快取記憶體中可以保留的項目數目上限。此參數的預設值為 200。新的項目會增加至清單開頭，而且當快取記憶體的大小達到最大值時，位於此清單尾端的項目會回收以建立新的項目。

您也可以使用 ACLGroupCacheSize 參數，設定每個使用者項目可以快取的群組成員數上限。群組中非成員身份的使用者不會被快取，這將導致每個請求都要進行數個 LDAP 目錄存取。

緩衝區大小

您可以指定伺服器通訊端的傳送緩衝區 (SndBufSize) 及接收緩衝區 (RcvBufSize) 的大小。這些參數都可於 magnus.conf 檔案中配置。建議值會因不同的 UNIX 及 Linux 作業系統而異。請參閱作業系統文件，以正確設定這些參數。

連線逾時

您可以使用 magnus.conf 檔案中的 AcceptTimeout 參數數，指定伺服器於關閉連線前，需等候幾秒待用戶端傳送的資料到達。如果逾時時間已到但資料仍未到達，連線將會關閉。此參數預設為 30 秒。在大多數情況下，您不需要變更此設定。若將此參數值設為低於預設值，可以釋放出一些執行緒，但卻可能會使連線速度較慢的使用者中斷連線。

錯誤記錄層級

提高 server.xml () 檔案中的 LOG 標籤的記錄層級屬性，會導致伺服器在錯誤記錄中產生並儲存更多資訊。不過，將項目寫入至該檔案會影響效能。僅在進行問題除錯時才提高記錄層級，不使用疑難排解模式時則降低記錄層級。

安全性需求

啟用 SSL 可提高 Proxy Server 的私密性與安全性，但也會影響到效能，因為將封包加密和解密會需要經常性耗用時間。您可以考慮將加密和解密處理工作移至硬體加速卡。

Solaris 檔案系統快取

Proxy Server 快取不儲存在隨機存取記憶體中。每當從快取擷取文件時，即會向檔案系統存取檔案。您可以考慮使用 Solaris 檔案系統快取，將 Proxy Server 快取預先載入記憶體。之後只要參照已快取的檔案，就會從記憶體中擷取，而非從檔案系統擷取。